<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
@font-face
        {font-family:"\@MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0pt;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
h1
        {margin-top:12.0pt;
        margin-right:0pt;
        margin-bottom:3.0pt;
        margin-left:0pt;
        page-break-after:avoid;
        font-size:16.0pt;
        font-family:Arial;
        font-weight:bold;}
h2
        {margin-top:12.0pt;
        margin-right:0pt;
        margin-bottom:3.0pt;
        margin-left:0pt;
        page-break-after:avoid;
        font-size:14.0pt;
        font-family:Arial;
        font-weight:bold;
        font-style:italic;}
h3
        {mso-margin-top-alt:auto;
        margin-right:0pt;
        mso-margin-bottom-alt:auto;
        margin-left:0pt;
        font-size:13.5pt;
        font-family:"Times New Roman";
        font-weight:bold;}
h4
        {margin-top:12.0pt;
        margin-right:0pt;
        margin-bottom:3.0pt;
        margin-left:0pt;
        page-break-after:avoid;
        font-size:10.0pt;
        font-family:"Times New Roman";
        font-weight:bold;
        font-style:italic;}
p.MsoHeader, li.MsoHeader, div.MsoHeader
        {margin:0pt;
        margin-bottom:.0001pt;
        border:none;
        padding:0pt;
        font-size:10.0pt;
        font-family:Arial;}
p.MsoFooter, li.MsoFooter, div.MsoFooter
        {margin:0pt;
        margin-bottom:.0001pt;
        border:none;
        padding:0pt;
        font-size:10.0pt;
        font-family:Arial;}
p.MsoTitle, li.MsoTitle, div.MsoTitle
        {margin-top:0pt;
        margin-right:0pt;
        margin-bottom:9.0pt;
        margin-left:0pt;
        text-align:center;
        font-size:16.0pt;
        font-family:Arial;
        font-weight:bold;}
p.MsoBodyText, li.MsoBodyText, div.MsoBodyText
        {margin-top:0pt;
        margin-right:0pt;
        margin-bottom:6.0pt;
        margin-left:0pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
p.MsoSubtitle, li.MsoSubtitle, div.MsoSubtitle
        {margin-top:0pt;
        margin-right:0pt;
        margin-bottom:18.0pt;
        margin-left:0pt;
        text-align:center;
        font-size:12.0pt;
        font-family:Arial;}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p
        {mso-margin-top-alt:auto;
        margin-right:0pt;
        mso-margin-bottom-alt:auto;
        margin-left:0pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
p.Quote, li.Quote, div.Quote
        {margin-top:0pt;
        margin-right:36.0pt;
        margin-bottom:6.0pt;
        margin-left:36.0pt;
        font-size:12.0pt;
        font-family:"Times New Roman";
        font-style:italic;}
p.Wiki, li.Wiki, div.Wiki
        {margin:0pt;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.Graphic, li.Graphic, div.Graphic
        {margin-top:0pt;
        margin-right:0pt;
        margin-bottom:6.0pt;
        margin-left:0pt;
        text-align:center;
        font-size:10.0pt;
        font-family:Arial;
        font-style:italic;}
span.EmailStyle27
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
 /* Page Definitions */
 @page
        {mso-endnote-separator:url("cid:header.htm\@01C941F7.CC03ABD0") es;
        mso-endnote-continuation-separator:url("cid:header.htm\@01C941F7.CC03ABD0") ecs;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:6369812;
        mso-list-template-ids:-1355007870;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l1
        {mso-list-id:452604175;
        mso-list-template-ids:-1357628312;}
@list l1:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l2
        {mso-list-id:783228841;
        mso-list-template-ids:-1336275690;}
@list l2:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l3
        {mso-list-id:883909875;
        mso-list-template-ids:-109265210;}
@list l3:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l3:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l4
        {mso-list-id:1950118059;
        mso-list-template-ids:934812102;}
@list l4:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l5
        {mso-list-id:2054037546;
        mso-list-template-ids:612260776;}
@list l5:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
ol
        {margin-bottom:0pt;}
ul
        {margin-bottom:0pt;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>+1. &#8220;OpenID Trust Extension&#8221; seems
like a good fit.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>=Drummond <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<div style='border:none;border-left:solid blue 1.5pt;padding:0pt 0pt 0pt 4.0pt'>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
specs-bounces@openid.net [mailto:specs-bounces@openid.net] <b><span
style='font-weight:bold'>On Behalf Of </span></b>Nat Sakimura<br>
<b><span style='font-weight:bold'>Sent:</span></b> Saturday, November 08, 2008
12:22 PM<br>
<b><span style='font-weight:bold'>To:</span></b> david@sixapart.com<br>
<b><span style='font-weight:bold'>Cc:</span></b> specs@openid.net<br>
<b><span style='font-weight:bold'>Subject:</span></b> Re: Proposal to create
the TX working group</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Maybe just OpenID Trust Extension just like WS-Trust?&nbsp;<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>=nat<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>On Sun, Nov 9, 2008 at 5:06 AM, Nat Sakimura &lt;<a
href="mailto:sakimura@gmail.com">sakimura@gmail.com</a>&gt; wrote:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Hi David,&nbsp;<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>I do not have any particular attachment to &quot;trust exchange&quot;.
So, I am ok in changing it but it would be nice if I can preserve
&quot;TX&quot; acronym though. Do you have any specific suggestions?&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 color="#888888" face="Times New Roman"><span
style='font-size:12.0pt;color:#888888'>=nat</span></font><o:p></o:p></p>

<div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>On Sun, Nov 9, 2008 at 3:50 AM, David Recordon &lt;<a
href="mailto:drecordon@sixapart.com" target="_blank">drecordon@sixapart.com</a>&gt;
wrote:<o:p></o:p></span></font></p>

<div style='word-wrap:break-word'>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Hi Nat,<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Thanks. &nbsp;I still would really like to see the name changed for
when we think about the World-wide market. &nbsp;Do others disagree?
&nbsp;OpenID Trust Exchange just feels like it
doesn't&nbsp;actually&nbsp;describe what the spec does nor how you can actually
exchange &quot;trust&quot;.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 color="#888888" face="Times New Roman"><span
style='font-size:12.0pt;color:#888888'>--David<o:p></o:p></span></font></p>

</div>

<div>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>On Nov 1, 2008, at 2:19 AM, Nat Sakimura wrote:<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br>
<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Hi David,&nbsp;<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Thanks for your comments. My reply inline below:&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>2008/11/1 David Recordon &lt;<a href="mailto:drecordon@sixapart.com"
target="_blank">drecordon@sixapart.com</a>&gt;<o:p></o:p></span></font></p>

<div style='word-wrap:break-word'>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Hey Nat,<o:p></o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Do you see this as being built atop Attribute Exchange for transport or
as something new that TX defines? &nbsp;I know Sxip had done work with AX to
enable passing signed and encrypted attributes using SAML assertions.<o:p></o:p></span></font></p>

</div>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>I have thought of using AX as transport once, then gave up on it when I
was thinking of a mobile use case where the amount of payload that could be
carried with was very limited (URL length in GET is limited to one of 128bytes,
256bytes or 512bytes depending on the handset). So, the current draft looks a
lot like AX with bunch of hard coded attribute types in a way.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>As far as carrying SAML token etc. in AX are concerned, similar thing
has also been done by one of the proposer, Robert Ott of Clavid.&nbsp;Martin
Paljak of Estonia (<a href="http://openid.ee" target="_blank">openid.ee</a>)
has been using XAdES with AX.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>These approach are valid. However, I thought the approach partly
defeats the purpose of OpenID.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>If we were using SAML, then we could have used it through out.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>I wanted to make it easier for the developers by sticking to the
tag-value approach.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>This made us define some of the attribute types defined in SAML and
XAdES to be defined as tag-value tag.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>&nbsp;&nbsp;<o:p></o:p></span></font></p>

</div>

<blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0pt 0pt 0pt 6.0pt;
margin-left:4.8pt;margin-right:0pt'>

<div style='word-wrap:break-word'>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Is &quot;Trust Exchange&quot; really the best name? &nbsp;Seems like
&quot;trust&quot; is quite a broad concept so something more specific might be
better.<o:p></o:p></span></font></p>

</div>

</div>

</blockquote>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Right. Naming was a bit problematic.&nbsp;I started using
&quot;Trust&quot; because the messaging model is not dis-similar to WS-Trust.
Now, the &quot;trust&quot; defined in WS-Trust in our context is essentially
&quot;Contract&quot;. So I thought of changing it to &quot;CX&quot; or
something, but then, at least in Japan, quite a few key people were already
exposed to &quot;TX&quot; by now and thus I kept the name &quot;TX&quot;.&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0pt 0pt 0pt 6.0pt;
margin-left:4.8pt;margin-right:0pt'>

<div style='word-wrap:break-word'>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>--David<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<div>

<div>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>On Oct 31, 2008, at 4:21 AM, Nat Sakimura wrote:<o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

</div>

<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt' type=cite>

<div>

<div>

<div bgcolor="#ffffff" text="#000000">

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Dear Specification Council members: <br>
<br>
In accordance with the OpenID Foundation <a
href="http://openid.net/foundation/intellectual-property/" target="_blank">IPR
policies and procedures</a> this note proposes the formation of a new working
group chartered to produce an OpenID specification.&nbsp; As per Section 4.1 of
the Policies, the specifics of the proposed working group are:<o:p></o:p></span></font></p>

<h3><b><font size=4 face="Times New Roman"><span style='font-size:13.5pt'><o:p>&nbsp;</o:p></span></font></b></h3>

<h3><b><font size=4 face="MS PGothic"><span style='font-size:13.5pt;font-family:
"MS PGothic"'>Trust Exchange (TX) Extension WG Charter</span></font><o:p></o:p></b></h3>

<div>

<div>

<p><font size=3 face="MS PGothic"><span style='font-size:12.0pt;font-family:
"MS PGothic"'>In accordance with the OpenID Foundation IPR policies and
procedures this note proposes the formation of a new working group chartered to
produce an OpenID specification.&nbsp; As per Section 4.1 of the Policies, the
specifics of the proposed working group are:<br>
<br>
<br>
Proposal:<br>
<br>
(a)&nbsp; Charter.<br>
<br>
&nbsp;(i)&nbsp; WG name:&nbsp; Trust Exchange Extension (TX)<br>
<br>
&nbsp;(ii)&nbsp; Purpose:&nbsp; The purpose of this WG is to produce a standard
OpenID extension to the OpenID Authentication protocol that enable<font
color=navy><span style='color:navy'>s</span></font> arbitrary parties to create
and exchange <font color=navy><span style='color:navy'>a</span></font> mutually<font
color=navy><span style='color:navy'>-</span></font>digitally<font color=navy><span
style='color:navy'>-</span></font>signed legally binding &quot;contract&quot;.
This protocol extension aims to be both broadband and mobile friendly by
defining&nbsp;appropriate&nbsp;bindings for each use case.&nbsp;<br>
<br>
Although this specification defines one default protocol for transfering data
based on the contract, the data transfer portion is intended to be pluggable so
that other protocols may also be used for this purpose. <br>
<br>
<font color=black><span style='color:black'>The extension is not intended to be
a general method for defining attributes; the scope is limited to a specific
set of attributes necessary for contract semantics. The extension will also
define a contract signature based on public key cryptography. When used with a
digital certificate signed by a third party, the contract and signature can be
used as an assertion of conformance to an applicable assurance program.</span></font><br>
<br>
&nbsp;(iii)&nbsp; Scope: <br>
<br>
Scope of the work</span></font><o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l4 level1 lfo1'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'>&nbsp;&nbsp; Development
     of the specification including:</span></font><o:p></o:p></li>
</ul>

<ul type=disc>
 <ul type=circle>
  <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l0 level2 lfo2'><font size=3 face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic"'>An extensible tag-value
      contract format</span></font><o:p></o:p></li>
  <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l0 level2 lfo2'><font size=3 face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic"'>Public Key Cryptography
      based digital signature method applied to the above contract format</span></font><o:p></o:p></li>
  <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l0 level2 lfo2'><font size=3 face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic"'>Query/response
      communication protocols for establishing the contract</span></font><o:p></o:p></li>
  <li class=MsoNormal style='color:navy;mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l0 level2 lfo2'><font size=3 color=black face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic";color:windowtext'>Default
      data transfer protocol based on the contract</span></font><o:p></o:p></li>
  <li class=MsoNormal style='color:navy;mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l0 level2 lfo2'><font size=3 color=black face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic";color:windowtext'>Conformance
      requirements for other data transfer protocol bindings</span></font><o:p></o:p></li>
 </ul>
</ul>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l2 level1 lfo3'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'>Security, threats and
     Risk analysis</span></font><o:p></o:p></li>
</ul>

<ul type=disc>
 <ul type=circle>
  <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:
      auto;mso-list:l3 level2 lfo4'><font size=3 face="MS PGothic"><span
      style='font-size:12.0pt;font-family:"MS PGothic"'>Perform Security Risk
      analysis and profiles for best practice</span></font><o:p></o:p></li>
 </ul>
</ul>

<p><font size=3 face="MS PGothic"><span style='font-size:12.0pt;font-family:
"MS PGothic"'>&nbsp;Out of scope</span></font><o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l1 level1 lfo5'><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt'>Term negotiation: Actual negotiation of the terms
     of a contract should be dealt with out-of-band or by other specifications.
     <o:p></o:p></span></font></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l1 level1 lfo5'><font size=3 face="Times New Roman"><span
     style='font-size:12.0pt'>General purpose data type identifiers: this
     should be determined on a per-community bases using other specifications
     such as OpenID Attribute Exchange.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l1 level1 lfo5'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'>Assurance programs or
     other identity governance frameworks.</span></font><o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l1 level1 lfo5'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'>It is the intent that
     this specification be usable by any trust community, whether it uses
     conventional PKI hierarchies, peer-to-peer trust mechanisms, reputation
     systems, or other forms of trust assurance. The specification of any
     particular trust root, trust hierarchy, or trust policy is explicitly out
     of scope.</span></font><o:p></o:p></li>
</ul>

<p style='margin-bottom:12.0pt'><font size=3 face="MS PGothic"><span
style='font-size:12.0pt;font-family:"MS PGothic"'><br>
&nbsp;(iv)&nbsp; Proposed List of Specifications:&nbsp; TX 1.0, spec completion
expected in January 2009.<br>
<br>
&nbsp;(v)&nbsp; Anticipated audience or users of the work:&nbsp; Implementers
of OpenID Providers and Relying Parties, especially those who require security
and accountability features to exchange sensitive customer information (e.g.
personally identifiable information and credit card numbers) responsibly among
trusted parties.<br>
<br>
&nbsp;(vi)&nbsp; Language in which the WG will conduct business:&nbsp; English.<br>
<br>
&nbsp;(vii)&nbsp; Method of work:&nbsp; E-mail discussions on the working group
mailing list, working group conference calls, and possibly face-to-face
meetings at conferences.<br>
<br>
&nbsp;(viii)&nbsp; Basis for determining when the work of the WG is
completed:&nbsp; Draft 1 will be evaluated on the basis of whether they
increase or decrease consensus within the working group.&nbsp; The work will be
completed once it is apparent that maximal consensus on the draft has been
achieved, consistent with the purpose and scope.<br>
<br>
(b)&nbsp; Background Information.<br>
<br>
&nbsp;(i)&nbsp; Related work being done by other WGs or organizations: </span></font><o:p></o:p></p>

<ul type=disc>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l5 level1 lfo6'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'><a
     href="http://www.projectliberty.org/liberty/content/download/4329/28939/file/liberty-igf-draft-1.0-2008-06-21.zip"
     target="_blank">LIberty Alliance Identity Governance Framework (IGF) 1.0
     Draft</a> </span></font><o:p></o:p></li>
 <li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;
     mso-list:l5 level1 lfo6'><font size=3 face="MS PGothic"><span
     style='font-size:12.0pt;font-family:"MS PGothic"'><a
     href="http://www.w3.org/TR/XAdES/" target="_blank">XML Advanced Electronic
     Signatures (XAdES)</a></span></font><o:p></o:p></li>
</ul>

<p style='margin-bottom:12.0pt'><font size=3 face="MS PGothic"><span
style='font-size:12.0pt;font-family:"MS PGothic"'>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></font><br>
<font face="MS PGothic"><span style='font-family:"MS PGothic"'>&nbsp;(ii)&nbsp;
Proposers:</span></font><o:p></o:p></p>

<div>

<p><font size=3 face="MS PGothic"><span style='font-size:12.0pt;font-family:
"MS PGothic"'>&nbsp;&nbsp;&nbsp;Drummond Reed, <a
href="mailto:drummond.reed@parity.com" target="_blank">drummond.reed@parity.com</a>,
Cordance/Parity/OASIS (U.S.A)<br>
&nbsp;&nbsp; Henrik Biering, <a href="mailto:hb@netamia.com" target="_blank">hb@netamia.com</a>,
Netamia (Denmark)<br>
&nbsp;&nbsp; Hideki Nara, <a href="mailto:hdknr@ic-tact.co.jp" target="_blank">hdknr@ic-tact.co.jp</a>,
Tact Communications (Japan)<br>
&nbsp;&nbsp; John Bradeley, <a href="mailto:jbradley@mac.com" target="_blank">jbradley@mac.com</a>,
OASIS IDTrust Member Section (Canada)</span></font><br>
&nbsp;&nbsp; Mike Graves, <a href="mailto:mgraves@janrain.com" target="_blank">mgraves@janrain.com</a>,
JanRain, Inc. (U.S.A.)<br>
&nbsp;&nbsp; Nat Sakimura, <a href="mailto:n-sakimura@nri.co.jp" target="_blank">n-sakimura@nri.co.jp</a>,
Nomura Research Institute, Ltd.(Japan)<br>
&nbsp;&nbsp; Robert Ott, <a href="mailto:robert.ott@clavid.com" target="_blank">robert.ott@clavid.com</a>,
Clavid (Switzerland)<font face="MS PGothic"><span style='font-family:"MS PGothic"'><br>
&nbsp;&nbsp; Tatsuki Sakushima, <a href="mailto:tatsuki@nri.com" target="_blank">tatsuki@nri.com</a>,
NRI America, Ltd. (U.S.A.)<br>
&nbsp;&nbsp; Toru Yamaguchi, <a href="mailto:trymch@gmail.com" target="_blank">trymch@gmail.com</a>,
Cyboze Lab (Japan)</span></font><o:p></o:p></p>

<div>

<div>

<div>

<div>

<p><font size=3 face="MS PGothic"><span style='font-size:12.0pt;font-family:
"MS PGothic"'><br>
&nbsp;&nbsp; Editors:<br>
<br>
&nbsp;&nbsp; Nat Sakimura, <a href="mailto:n-sakimura@nri.co.jp" target="_blank">n-sakimura@nri.co.jp</a>,
Nomura Research Institute, Ltd.<br>
<br>
&nbsp;(iii)&nbsp; Anticipated Contributions:&nbsp; <br>
&nbsp;&nbsp;&nbsp; (1) <a
href="http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/spec/openid-trust-exchange-1_0.html?root=openidtx"
target="_blank">Sakimura, N., et. al &quot;OpenID Trusted data eXchange
Extention Specification (draft)&quot;, Oct. 2008. [TX2008]</a>. </span></font><o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>_______________________________________________<br>
specs mailing list<br>
<a href="mailto:specs@openid.net" target="_blank">specs@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/specs" target="_blank">http://openid.net/mailman/listinfo/specs</a><o:p></o:p></span></font></p>

</blockquote>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><br>
_______________________________________________<br>
specs mailing list<br>
<a href="mailto:specs@openid.net" target="_blank">specs@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/specs" target="_blank">http://openid.net/mailman/listinfo/specs</a><o:p></o:p></span></font></p>

</blockquote>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Nat Sakimura (=nat)<br>
<a href="http://www.sakimura.org/en/" target="_blank">http://www.sakimura.org/en/</a><o:p></o:p></span></font></p>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

</div>

</div>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Nat Sakimura (=nat)<br>
<a href="http://www.sakimura.org/en/" target="_blank">http://www.sakimura.org/en/</a><o:p></o:p></span></font></p>

</div>

</div>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
<br clear=all>
<br>
-- <br>
Nat Sakimura (=nat)<br>
<a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><o:p></o:p></span></font></p>

</div>

</div>

</div>

</body>

</html>